您可以选择 Horizon Client 可以使用的安全协议。还可以指定密码控制字符串。

您配置的高级 TLS/SSL 选项用于加密 Horizon Client 和连接服务器与 View Agent 或 Horizon Agent 之间的通信。在 Horizon Client 3.1 和更高版本中,这些选项还用于加密 USB 通道(USB 服务守护程序与 View Agent 或 Horizon Agent 之间的通信)。

注: 如果您在 Horizon Client 中只启用了协议 TLSv1.1,必须确认在远程桌面上也启用了 TLSv1.1。否则,USB 设备无法重定向到远程桌面。
  • Horizon Client 3.0 至 3.4 中,将默认启用 TLSv1.0 和 TLSv1.1。默认密码控制字符串是“AES:!aNULL:@STRENGTH”。
  • Horizon Client 3.5 中,将默认启用 TLSv1.0、TLSv1.1 和 TLSv1.2。默认密码控制字符串是“!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH”。
  • Horizon Client 4.0 和更高版本中,将默认禁用 TLSv1.0,默认启用 TLSv1.1 和 TLSv1.2 并移除 SSLv3。默认密码控制字符串是“!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH”。

Horizon Client 3.1 和更高版本中,USB 服务守护程序会在连接到远程桌面时将 RC4 (:RC4-SHA: +RC4) 添加到密码控制字符串的末尾。从 Horizon Client 4.0 开始,USB 服务守护程序不再向密码控制字符串末尾添加 RC4。

注: 如果禁用 TLSv1.0 和 RC4,那么在用户连接到 Windows XP 远程桌面时,USB 重定向功能不可用。如果您选择通过启用 TLSv1.0 和 RC4 使此功能可用,请注意安全风险。

前提条件

验证连接服务器实例可以使用的安全协议。如果未在客户端连接到的连接服务器实例上启用为 Horizon Client 配置的安全协议,则会出现 SSL 错误并且连接失败。有关配置连接服务器实例接受的安全协议的信息,请参阅《View 安全指南》文档。

只有在 View 管理员要求更改安全协议或连接服务器实例不支持当前设置时,才应在 Horizon Client 中更改安全协议。

过程

  1. 从菜单栏中选择 VMware Horizon View Client > 首选项 (Horizon Client 3.0) 或 VMware Horizon Client > 首选项Horizon Client 3.1 和更高版本),单击安全,然后单击高级
  2. 要启用或禁用某个安全协议,请选中该安全协议名称旁边的复选框。
  3. 要更改密码控制字符串,请替换默认字符串。
  4. (可选) 如果需要恢复为默认设置,请单击还原默认设置
  5. 单击确认保存更改。

结果

下次连接到服务器时,所做的更改将会生效。